Pregunta 34 | Configuración Perfil Seccomp

Crea un nuevo pod llamado "nginx-auditing" en el namespace "alpha" usando la imagen nginx. Asegura las syscalls que este pod utiliza usando el perfil seccomp local en el contexto de seguridad del pod. El auditing.json debería estar en el directorio "~/".

Solución

1 - Copiar el perfil seccomp al directorio apropiado

cp ~/auditing.json /var/lib/kubelet/seccomp/profiles

2 - Cambiar el perfil seccomp añadiendo el siguiente argumento en el archivo de configuración del kubelet

Añadir 'seccompDefault: true' a /var/lib/kubelet/config.yaml

streamingConnectionIdleTimeout: 0s
syncFrequency: 0s
volumeStatsAggPeriod: 0s
seccompDefault: true

3 - Reiniciar Kubelet

sudo systemctl restart kubelet

### 4 - Crear el pod usando el perfil seccomp

```bash
vi ~/seccomp-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  labels:
    run: nginx
  name: nginx-auditing
spec:
  containers:
  - image: nginx
    name: nginx
  securityContext: ## añadir Security context y aplicar seccompProfile
    seccompProfile:
      type: Localhost
      localhostProfile: profiles/auditing.json ## como es localhost, la ubicación del perfil debería estar aquí

5 - Aplicar el pod

kubectl apply -f ~/seccomp-pod.yaml

Solución​

1 - Copiar el perfil seccomp al directorio apropiado​

2 - Cambiar el perfil seccomp añadiendo el siguiente argumento en el archivo de configuración del kubelet​

3 - Reiniciar Kubelet​

5 - Aplicar el pod​

Solución

1 - Copiar el perfil seccomp al directorio apropiado

2 - Cambiar el perfil seccomp añadiendo el siguiente argumento en el archivo de configuración del kubelet

3 - Reiniciar Kubelet

5 - Aplicar el pod